設問2
(1)下線②について、認証サーバ側では検知することができない理由を、30字以内で述べよ。
解答:STは認証サーバに送られないから
STはクライアント(XPC)からGrWサーバにわたり、GrWサーバ側で確認するチケットです。
認証サーバは発行後にSTに触れないため、検知できません。
(2)下線③について、対策にならない理由を、35字以内で述べよ。
解答:総当たり攻撃はオフラインで行われ、ログインに失敗しないから
STには、サーバ管理者アカウントのパスワードハッシュ値を鍵として暗号化されています。
奪取されたSTに対してサーバ管理者アカウントのパスワードの総当たり攻撃すると記載されています。
具体的には、STに含まれるパスワードハッシュ値と、パスワードを総当たりでハッシュ化した値を比較することで、ハッシュ値が一致したパスワードがサーバ管理者のパスワードであることがわかります。
これは攻撃者のローカル環境(PC)でできるので、サーバのログイン回数を制御しても意味がありません。
